芯盾时代零信任 SDP 产品架构
零信任业务安全平台(SDP)对网络环境中所有用户采取“零信任”的态度,持续通过信任引擎对用户、设备、访问及权限进行风险评估,实现动态访问控制。
芯盾时代零信任业务安全平台(SDP)包括安全客户端(ZSC)、安全网关(ZEG)、动态访问控制平台(ZAE)、智能安全大脑(ZITE)、安全运营中心(ZMOC)六大组件。
一、安全客户端(ZSC)
适应多样化的端点环境、安全等级和接入集成要求,提供泛端点的设备标识和认证、环境和风险实时感知、安全合规评估和风险联动处置,支持基于 SPA 协议的预认证及双向加密隧道建立和维护。
二、安全网关(ZEG)
基于 SPA 预认证能力及应用代理技术,实现企业资源隐藏,提供资源访问主体多维认证、应用访问代理、数据安全传输、访问控制策略执行、统一应用门户及单点登录、增强认证、日志审计、数据动态清洗及主动防御等能力。
三、动态访问控制平台(ZAE)
针对应用/数据等企业资源的访问请求,基于访问主体(设备/用户/应用)的身份、角色、属性、风险等级和安全策略,与智能安全大脑、可信身份管理平台联动,实时和动态地生成访问控制决策,并下发至安全网关执行。
四、智能安全大脑(ZITE)
基于全域风险感知平台及其他外部风险数据源输入的信息,利用场景化的专家策略集和 AI 模型,从设备、身份、行为、环境、资源、网络等多个维度进行持续的风险和信任计算,为动态访问控制引擎提供风险等级评估信息,实现自适应动态授权。
五、安全运营中心(ZMOC)
提供企业资源访问全路径和生命周期的信息汇总,并基于多维风险和访问数据提供当前企业资源访问的安全态势分析。
入选 Gartner 报告

入选 IDC 报告

版权声明: 本文为 InfoQ 作者【芯盾时代】的原创文章。
原文链接:【http://xie.infoq.cn/article/fde09a2e06f5c9f8c7097e346】。文章转载请联系作者。
评论